ollyice反匯編工具使用起來(lái)非常的簡(jiǎn)單，而且功能也多，作為一個(gè)全新好用的反匯編軟件，本平臺(tái)支持多種編程語(yǔ)言，能夠快就幫你對(duì)文件進(jìn)行分析調(diào)試。

ollyice官方版簡(jiǎn)介

--啟動(dòng)

用戶可以采用命令行的形式指定可執(zhí)行文件、也可以從菜單中選擇，或直接拖放到ollyice中，或者重新啟動(dòng)上一個(gè)被調(diào)試程序，或是掛接一個(gè)正在運(yùn)行的程序。ollyice支持即時(shí)調(diào)試，根本不需要安裝，可直接在軟盤中運(yùn)行！

--已知函數(shù)

可以識(shí)別2300多個(gè)C和Windows API 中的常用函數(shù)及其使用的參數(shù)。您可以添加描述信息、預(yù)定義解碼。您還可以在已知函數(shù)設(shè)定Log斷點(diǎn)并可以對(duì)參數(shù)進(jìn)行記錄。

--調(diào)試DLLs

您可以利用ollyice調(diào)試標(biāo)準(zhǔn)動(dòng)態(tài)鏈接庫(kù)(DLLs）。ollyice會(huì)自動(dòng)運(yùn)行一個(gè)可執(zhí)行程序。這個(gè)程序會(huì)加載鏈接庫(kù)，并允許您調(diào)用鏈接庫(kù)的輸出函數(shù)。

--線程

可以調(diào)試多線程程序。因此您可以在多個(gè)線程之間轉(zhuǎn)換，掛起、恢復(fù)、終止線程或是改變線程優(yōu)先級(jí)。并且線程窗口將會(huì)顯示每個(gè)線程的錯(cuò)誤（就像調(diào)用 GETLASTERROR 返回一樣）。

--代碼高亮

反匯編器可以高亮不同類型的指令（如：跳轉(zhuǎn)、條件跳轉(zhuǎn)、入棧、出棧、調(diào)用、返回、特殊的或是無(wú)效的指令）和不同的操作數(shù)（常規(guī)、FPU/SSE、段/系統(tǒng)寄存器、在?；騼?nèi)存中的操作數(shù)，常量）。您可以定制個(gè)性化高亮方案。

--名稱

可以根據(jù)Borland 和Microsoft格式的調(diào)試信息，顯示輸入/輸出符號(hào)及名稱。Object 掃描器可以識(shí)別庫(kù)函數(shù)。其中的名稱和注釋您可任意添加。如果DLL中的某些函數(shù)是通過(guò)索引號(hào)輸出的，則您可通過(guò)掛接輸入庫(kù)來(lái)恢復(fù)原來(lái)的函數(shù)名稱。不僅如此，ollyice還能識(shí)別大量的常量符號(hào)名（如：窗口消息、錯(cuò)誤代碼、位域[bit fields]…）并能夠解碼為已知的函數(shù)調(diào)用。

--源碼級(jí)調(diào)試

可以識(shí)別所有Borland和Microsoft格式的調(diào)試信息。這些信息包括源代碼、函數(shù)名、標(biāo)簽、全局變量、靜態(tài)變量。有限度的支持動(dòng)態(tài)（棧）變量和結(jié)構(gòu)。

--函數(shù)調(diào)用

可以在沒(méi)有調(diào)試信息或函數(shù)過(guò)程使用非標(biāo)準(zhǔn)的開(kāi)始部分和結(jié)尾部分的情況下，對(duì)遞歸調(diào)用進(jìn)行回溯。

軟件常用指令 

1. 通用數(shù)據(jù)傳送指令. 

MOV 傳送字或字節(jié). 

MOVSX 先符號(hào)擴(kuò)展,再傳送. 

MOVZX 先零擴(kuò)展,再傳送. 

PUSH 把字壓入堆棧. 

POP 把字彈出堆棧. 

PUSHA 把AX,CX,DX,BX,SP,BP,SI,DI依次壓入堆棧. 

POPA 把DI,SI,BP,SP,BX,DX,CX,AX依次彈出堆棧. 

PUSHAD 把EAX,ECX,EDX,EBX,ESP,EBP,ESI,EDI依次壓入堆棧. 

POPAD 把EDI,ESI,EBP,ESP,EBX,EDX,ECX,EAX依次彈出堆棧. 

BSWAP 交換32位寄存器里字節(jié)的順序 

XCHG 交換字或字節(jié).( 至少有一個(gè)操作數(shù)為寄存器,段寄存器不可作為操作數(shù)) 

CMPXCHG 比較并交換操作數(shù).( 第二個(gè)操作數(shù)必須為累加器AL/AX/EAX ) 

XADD 先交換再累加.( 結(jié)果在第一個(gè)操作數(shù)里 ) 

XLAT 字節(jié)查表轉(zhuǎn)換. 

BX 指向一張 256 字節(jié)的表的起點(diǎn), AL 為表的索引值 (0-255,即 0-FFH); 返回 AL 為查表結(jié)果. ( [BX+AL]->AL ) 

2. 輸入輸出端口傳送指令. 

IN I/O端口輸入. ( 語(yǔ)法: IN 累加器, {端口號(hào)│DX} ) 

OUT I/O端口輸出. ( 語(yǔ)法: OUT {端口號(hào)│DX},累加器 ) 

輸入輸出端口由立即方式指定時(shí), 其范圍是 0-255; 由寄存器 DX 指定時(shí),其范圍是 0-65535. 

3. 目的地址傳送指令. 

LEA 裝入有效地址. 

  例: LEA DX,string ;把偏移地址存到DX. 

LDS 傳送目標(biāo)指針,把指針內(nèi)容裝入DS. 

  例: LDS SI,string ;把段地址:偏移地址存到DS:SI. 

LES 傳送目標(biāo)指針,把指針內(nèi)容裝入ES. 

  例: LES DI,string ;把段地址:偏移地址存到ESDI. 

LFS 傳送目標(biāo)指針,把指針內(nèi)容裝入FS. 

  例: LFS DI,string ;把段地址:偏移地址存到FSD. 

LGS 傳送目標(biāo)指針,把指針內(nèi)容裝入GS. 

  例: LGS DI,string ;把段地址:偏移地址存到GSDI. 

LSS 傳送目標(biāo)指針,把指針內(nèi)容裝入SS. 

  例: LSS DI,string ;把段地址:偏移地址存到SSDI. 

4. 標(biāo)志傳送指令. 

LAHF 標(biāo)志寄存器傳送,把標(biāo)志裝入AH. 

SAHF 標(biāo)志寄存器傳送,把AH內(nèi)容裝入標(biāo)志寄存器. 

PUSHF 標(biāo)志入棧. 

POPF 標(biāo)志出棧. 

PUSHD 32位標(biāo)志入棧. 

POPD 32位標(biāo)志出棧.

說(shuō)明

漢化第二版主要更新

1、界面采用 BoOMBoX/TSRh2004 制作的美化界面，主要為了好看一點(diǎn)。

2、絕大部分句子都重新翻譯過(guò)，力求做到準(zhǔn)確。

3、上一版中部分未漢化的內(nèi)容這次除了不能漢化的外，基本上都已漢化。

4、另有一個(gè)界面未作美化的漢化版放在原版界面目錄，可以按自己的喜好選擇使用哪一個(gè)。

5、FixOD 目錄下放的是用 freecat 的 AutoPath.dll 打過(guò)補(bǔ)丁的 OllyDBG，使用前請(qǐng)先備份好你原來(lái)的Ollydbg.exe文件，再把這個(gè)目錄下的Ollydbg.exe、AutoPath.dll、AutoPath.ini復(fù)制到你的OllyDBG安裝目錄下就可以了。

ollyice使用教程

軟件中各個(gè)窗口的功能如上圖。簡(jiǎn)單解釋一下各個(gè)窗口的功能

反匯編窗口：顯示被調(diào)試程序的反匯編代碼，標(biāo)題欄上的地址、HEX 數(shù)據(jù)、反匯編、注釋可以通過(guò)在窗口中右擊出現(xiàn)的菜單 界面選項(xiàng)->隱藏標(biāo)題 或 顯示標(biāo)題 來(lái)進(jìn)行切換是否顯示。用鼠標(biāo)左鍵點(diǎn)擊注釋標(biāo)簽可以切換注釋顯示的方式。

寄存器窗口：顯示當(dāng)前所選線程的 CPU 寄存器內(nèi)容。同樣點(diǎn)擊標(biāo)簽 寄存器 (FPU) 可以切換顯示寄存器的方式。

信息窗口：顯示反匯編窗口中選中的第一個(gè)命令的參數(shù)及一些跳轉(zhuǎn)目標(biāo)地址、字串等。

數(shù)據(jù)窗口：顯示內(nèi)存或文件的內(nèi)容。右鍵菜單可用于切換顯示方式。

堆棧窗口：顯示當(dāng)前線程的堆棧。

要調(diào)整上面各個(gè)窗口的大小的話，只需左鍵按住邊框拖動(dòng)，等調(diào)整好了，重新啟動(dòng)一下 OllyDBG 就可以生效了。

啟動(dòng)后我們要把插件及 UDD 的目錄配置為絕對(duì)路徑，點(diǎn)擊菜單上的 選項(xiàng)->界面，將會(huì)出來(lái)一個(gè)界面選項(xiàng)的對(duì)話框，我們點(diǎn)擊其中的目錄標(biāo)簽：

因?yàn)闃O光小編這里是把 OllyDBG 解壓在 F:OllyDBG 目錄下，所以相應(yīng)的 UDD 目錄及插件目錄按圖上配置。還有一個(gè)常用到的標(biāo)簽就是上圖后面那個(gè)字體，在這里你可以更改 OllyDBG 中顯示的字體。上圖中其它的選項(xiàng)可以保留為默認(rèn)，若有需要也可以自己修改。修改完以后點(diǎn)擊確定，彈出一個(gè)對(duì)話框，說(shuō)我們更改了插件路徑，要重新啟動(dòng) OllyDBG。在這個(gè)對(duì)話框上點(diǎn)確定，重新啟動(dòng)一下 OllyDBG，我們?cè)俚浇缑孢x項(xiàng)中看一下，會(huì)發(fā)現(xiàn)我們?cè)仍O(shè)置好的路徑都已保存了。有人可能知道插件的作用，但對(duì)那個(gè) UDD 目錄不清楚。我這簡(jiǎn)單解釋一下：這個(gè) UDD 目錄的作用是保存你調(diào)試的工作。比如你調(diào)試一個(gè)軟件，設(shè)置了斷點(diǎn)，添加了注釋，一次沒(méi)做完，這時(shí) OllyDBG 就會(huì)把你所做的工作保存到這個(gè) UDD 目錄，以便你下次調(diào)試時(shí)可以繼續(xù)以前的工作。如果不設(shè)置這個(gè) UDD 目錄，OllyDBG 默認(rèn)是在其安裝目錄下保存這些后綴名為 udd 的文件，時(shí)間長(zhǎng)了就會(huì)顯的很亂，所以還是建議專門設(shè)置一個(gè)目錄來(lái)保存這些文件。

另外一個(gè)重要的選項(xiàng)就是調(diào)試選項(xiàng)，可通過(guò)菜單 選項(xiàng)->調(diào)試設(shè)置 來(lái)配置：

新手一般不需更改這里的選項(xiàng)，默認(rèn)已配置好，可以直接使用。建議在對(duì) OllyDBG 已比較熟的情況下再來(lái)進(jìn)行配置。上面那個(gè)異常標(biāo)簽中的選項(xiàng)經(jīng)常會(huì)在脫殼中用到，建議在有一定調(diào)試基礎(chǔ)后學(xué)脫殼時(shí)再配置這里。

除了直接啟動(dòng) OllyDBG 來(lái)調(diào)試外，我們還可以把 OllyDBG 添加到資源管理器右鍵菜單，這樣我們就可以直接在 .exe 及 .dll 文件上點(diǎn)右鍵選擇“用Ollydbg打開(kāi)”菜單來(lái)進(jìn)行調(diào)試。要把 OllyDBG 添加到資源管理器右鍵菜單，只需點(diǎn)菜單 選項(xiàng)->添加到瀏覽器，將會(huì)出現(xiàn)一個(gè)對(duì)話框，先點(diǎn)擊“添加 Ollydbg 到系統(tǒng)資源管理器菜單”，再點(diǎn)擊“完成”按鈕即可。要從右鍵菜單中刪除也很簡(jiǎn)單，還是這個(gè)對(duì)話框，點(diǎn)擊 “從系統(tǒng)資源管理器菜單刪除 Ollydbg”，再點(diǎn)擊“完成”就行了。

OllyDBG 支持插件功能，插件的安裝也很簡(jiǎn)單，只要把下載的插件（一般是個(gè) DLL 文件）復(fù)制到 OllyDBG 安裝目錄下的 PLUGIN 目錄中就可以了，OllyDBG 啟動(dòng)時(shí)會(huì)自動(dòng)識(shí)別。要注意的是  OllyDBG 1.10 對(duì)插件的個(gè)數(shù)有限制，最多不能超過(guò) 32 個(gè)，否則會(huì)出錯(cuò)。建議插件不要添加的太多。

到這里基本配置就完成了，OllyDBG 把所有配置都放在安裝目錄下的 ollydbg.ini 文件中。